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Je netwerk beveiligen 


n veilige haven te 

onder zorgen kan 
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de toegang tot ons netwerk dicht 

en daarna gaan we onze gegevens 

en de afzonderlijke gebruikers be- 
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DEEL 1: DE (FYSIEKE) TOEGANG TOT HET NETWERK BEVEILIGEN 


Een thuisnetwerk is handig en leuk, maar je vergroot er natuurlijk wel het aantal toegangswegen mee langs waar 
onbevoegden zich een weg kunnen banen. In dit eerste deel geven we je allerhande tips en technieken mee om 
die toegangswegen alvast van enkele slagbomen te voorzien. 


Gebruikersbeheer 


Een van de pc’s in je netwerk opstarten is 
vaak voldoende om allerlei gegevens van je 
netwerk te kunnen plukken. Een doordacht 
gebruikersbeheer is dus aangewezen. Gelukkig 
heeft Windows XP hiervoor alle nodige voor- 
zieningen aan boord. Vista doet er met het 
nieuwe UAC (‘User Account Control’) nog een 
schepje bovenop. 


ACCOUNTTYPE 


Bij de installatie van XP krijg je meteen de 
gelegenheid om tot vijf gebruikersaccounts te 
creëren. Wel handig, maar niet zo veilig: Windows 
maakt er namelijk ineens allemaal beheerder- 
accounts van. Met zo’n account krijg je au- 
tomatisch meer armslag. Onbevoegden — zoals 
hackers en malware — die van deze accounts ge- 
bruik maken, kunnen dus ook meer. Ons advies: 
maak alleen voor jezelf een beheerderaccount 
aan, en voorzie voor alle andere gebruikers een 
beperkte account. Als je aangemeld bent als 
beheerder, kan je dat aanpassen via het Windows 
Configuratiescherm, waar je GEBRUIKERSACCOUNTS se- 


® Gebruikersaccounts 


Meer informatie 
À Typen gebruikersaccounts 


lecteert. Kies hier vervolgens EEN ACCOUNT WIJZIGEN, 
klik op de gewenste account, selecteer Het Type 
ACCOUNT WIJZIGEN en stip BEPERKTE MOGELIJKHEDEN aan. 
Bevestig met HET TYPE VAN EEN ACCOUNT WIJZIGEN. 


WACHTWOORD 


Het spreekt vanzelf dat je een account — en 
zeker je beheerderaccount! — met een stevig 
wachtwoord afschermt. Ook dat doe je vanuit 
de optie GEBRUIKERSACCOUNTS, waar je de account 
selecteert en vervolgens EEN WACHTWOORD INSTELLEN 
kiest. Voor alle veiligheid selecteer je vervolgens 
in het taakvenster links de optie WACHTWOORD NIET 
MEER VERGETEN. Met de wizard VERGETEN WACHTWOORD 
kan je een ‘wachtwoordhersteldiskette’ creëren: 
best handig voor als je ooit je wachtwoord ver- 
geet. Uiteraard berg je deze diskette ergens 
veilig op! 


VISTA 


Vista heeft de beveiliging op verschillende vlak- 
ken opgedreven. Een nieuwigheid waar ook de 
gewone gebruiker regelmatig op zal botsen, 


lele) 


Kies een type account 


Q Computerbeheerder greerde mogelijkheden 


Met een beperkte account kunt u: 
@ Uw wachtwoord wijzigen of verwijderen 
e Afbeelding, thema of bureaubladinstellingen wijzigen 
@ Door u gemaakte bestanden weergeven 
@ Bestanden in de map Gedeelde documenten weergeven 


Gebruikers met beperkte accounts kunnen niet in alle gevallen programma's installeren. De 
gebruiker heeft mogelijk Administrator-bevoegdheden voor de installatie nodig, afhankelijk van 


het programma. 


Programma's die vóór Windows XP of Windows 2000 zijn ontworpen, werken mogelijk niet goed 
samen met beperkte accounts. Kies voor het beste resultaat voor programma's met het 
Windows XP4ogo. Gebruik een Administrator-account voor het uitvoeren van oudere 


toepassingen. 


Meld je zoveel mogelijk aan met een beperkte account! 


a Dagelijks gebruik 


< Vorige (Account maken ) Annuleren 


Maak voor dagelijks gebruik ook voor jezelf een account aan met beperkte mogelijkheden. 
Kies hiervoor bij GEBRUIKERSACCOUNTS EEN NIEUW ACCOUNT MAKEN, en stip ook hier BEPERKTE MOGELIJKHEDEN 
aan. Alleen voor eigenlijke beheerderstaken meld je je dan (tijdelijk) aan als beheerder. 


151_40p51p_DS_Security.indd 41 


a Tijdelijke beheerder 


_ Wat als je kinderen — met een beperkte account 

— tijdelijk toch een beheerderaccount nodig heb- 
ben om bijvoorbeeld een game te kunnen spelen? In 
dat geval schiet je hen als volgt ter hulp. Klik met de 
rechtermuisknop op de snelkoppeling van het nukkige 
programma, en kies Uitvoeren ALs, Deze GEBRUIKER. Selecteer 
je beheerderaccount en tik het bijhorende wachtwoord 
in. Er bestaat voor XP Professional wel een trucje om 
Windows deze instelling te laten onthouden, zodat je 
hen niet om de haverklap ter hulp moet schieten, maar 
die oplossing is niet zo veilig en laten we dus liever 
onbesproken. 


is UAC of User Account Control (gebruikers- 
accountbeheer). Alle accounts, behalve de al- 
lereerste, zijn standaard van het beperkte type. 
Niet-kritische operaties — zoals WEP of printers 
installeren, essentiële Windows-updates uitvoe- 
ren of de systeemklok en de kalender bekijken 
— kan je voortaan vanuit zo’n beperkte account 
uitvoeren. Zodra je iets wil doen waarvoor be- 
heerrechten nodig zijn, duikt er automatisch 
een venstertje op dat om toestemming van de 
beheerder vraagt. Tegelijk gaat het bureaublad 
over naar een beveiligde modus, zodat er voor 
de gebruiker niks anders opzit dan het ID in te 
vullen of op AnnuLeren te drukken. Zelfs als je als 
beheerder was aangemeld, zal je nog je toelating 
moeten geven om de operatie verder te zetten 
(via de knop Doorcaan). 

Via het ConrieuratiEschERM kan je UAC uitschake- 
len. Ga naar GEBRUIKERSBEHEER en klik op de optie 
GEBRUIKERSACCOUNTBEHEER IN- OF UITSCHAKELEN. We ra- 
den dat echter ten stelligste af! 


(e) X 


ES KEEN CE 


Gebruikersaccountbeheer (UAC) inschakelen om uw computer beter te 
beveiligen 


Met Gebruikersaccountbeheer (UAC) kunt u voorkomen dat ongemachtigde wijzigingen aan uw 
computer worden aangebracht. U wordt aangeraden om Gebruikersaccountbeheer ingeschakeld 
te houden om uw computer beter te beveiligen. 


u maa Gebruikersaccountbeheer (UAC) om uw computer beter te beveiligen 


UAC uitschakelen? Geen goed idee! 
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NetStumbler is een 
handige tool om draadloze 
netwerk(signal)en 


PRAKTISCH DOSSIER 


Netwerkje opzetten 


Het is natuurlijk ook belangrijk dat je je netwerk 
correct en optimaal instelt. Dat kan manueel, 
maar Windows XP voorziet in een handige wi- 
zard Netwerk INSTELLEN die je stapsgewijs langs 
alle valkuilen gidst. Windows Vista heeft er zelfs 
een compleet nieuw netwerkcentrum voor uit- 
gedokterd. 


RAMEN TE WILMA !!! 


DRAADLOOS NETWERK BEVELUGEN 


VISTA 


Een netwerkje opzetten en het systeem klaar- 

maken om mappen te kunnen delen, doe je in 

Vista nagenoeg uitsluitend vanuit het nieuwe 

Netwerkcentrum (dat je onder die naam te- 

rugvindt in het Startmenu). In deel 2 — meer 

bepaald bij Gedeelde mappen — worden alle 
belangrijke instellingen uit de doeken 
gedaan. 


WIZARD NETWERK INSTELLEN 


Deze handige wizard huist onder Arre pro- 
GRAMMA'S, BUREAU-ACCESSOIRES, COMMUNICATIE. 
Alle noodzakelijke stappen zijn inbegre- 
pen: met de wizard stel je onder meer de 
juiste machtigingen in op gedeelde map- 
pen en voeg je de nodige sleutels toe aan 
het register. Daarnaast helpt hij je met 
de configuratie van protocollen en bindt 
hij die aan de netwerkadapters. Ten slotte 
kan je het systeembeleid aanpassen en de 
Windows Firewall instellen. De wizard gaat 
er natuurlijk wel van uit dat alle nodige 
fysieke verbindingen al gebeurd zijn. 

Druk om te beginnen op Vorgenpe (twee- 
maal) en selecteer de gepaste verbin- 


ga, Identieke werkgroepnaam 


_ Zorg dat je elke computer in je 

netwerk een unieke computernaam 
meegeeft, maar wel een identieke werk- 
groepnaam! Beide namen kan je achteraf 
nog als volgt wijzigen: klik met de rech- 
termuisknop op Deze computer en kies Er- 
GENSCHAPPEN. Open het tabblad ComPUTERNAAM 
en druk op Wigzigen. 


dingsmethode. Beschik je over een netwerk met 
router, dan wordt dat wellicht de tweede optie: 
DEZE COMPUTER MAAKT VERBINDING MET HET INTERNET VIA 
EEN GATEWAY IN MIJN HUIS […]. Bevestig ook hier met 
Vorcenpe. Voer een unieke CompurErNAAM in en druk 
alweer op Vorcenpe. Tik een WERKGROEPNAAM in en 
klik op Voreenpe. De kans is groot dat je je printer 
en/of bestanden wil delen. In dat geval stip je 
de bovenste optie aan (BESTANDS- EN PRINTERDELING 
INSCHAKELEN). Druk nogmaals op Voreenpe. Ziet het 
overzicht van de gevraagde instellingen er goed 
uit, druk dan een laatste maal op Vorcenpe. Na af- 
loop kan je eventueel EEN NETWERKINSTALLATIEDISKETTE 
MAKEN. Hiermee kan je deze wizard snel op andere 
(ook oudere) computers uitvoeren: je hoeft dan 
niet nog eens alle instellingen in te voeren. Je 
kan hiervoor trouwens ook de installatie-cd van 
Windows XP gebruiken. 


Veiliger draadloos 


In onze workshop op pagina 12 hebben we je al 
enkele technieken aan de hand gedaan waar- 
mee je je draadloze netwerk (WLAN) beter kan 
afschermen. Denk aan het uitschakelen van de 
automatische SSID-uitsturing en vooral aan het 
versleutelen van de netwerkdata met behulp 
van WPA. We voegen er hier nog enkele prakti- 
sche tips en tools aan toe. 


NETSTUMBLER 


Heb je naaste buren, dan kan het gebeuren dat 
plots de melding verschijnt dat er een of meer 


+ Network Stumbler - 200708031 31941 
File Edt View Device Window 


SSID | Na. | Chan | Speed 


draadloze netwerken zijn gevonden, waarna je 
in het slechtste geval uit je eigen WLAN vliegt. 
Dat komt omdat je draadloze netwerkadapter 
het signaal van een naburig WLAN opvangt. Een 
handige tool om die signalen op te sporen, is het 
gratis NetStumbler www.netstumbler.com/downloads. 
Voorwaarde is wel dat de tool je netwerkkaart 
herkent. Je krijgt dan een mooi overzicht van alle 
aangetroffen WLAN'’s, geordend volgens SSID en 
kanaal. Je merkt bijvoorbeeld ook meteen welke 
van die netwerken versleuteld zijn en je leest er 
ook op elk moment de signaalsterkte mee af; ide- 


Venda_| Type | Enc…| SNR | Signal | Noice- | SNA+ | IP Addr 


|@ oarssBosEDsO Web. 6 


@f Encryption Oft 

8 Encyption On 

TK ESS (AP) 

“Á) IBSS (Peer) 

A) CF Pollable 

“A” Short Preamble 

“B PBCC 

“’ Shart Slot Time (11a) 


ef Defauk SSID 


op te sporen. 
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54Mbps (Fake) AP ER 4 -100 53 1921680254 _ P192168.0,0/24 


aal dus om de optimale locatie voor je draadloze 
router op te snorren. 


VISTA 


Vista heeft een optie ingebouwd waarmee je mede- 
gebruikers van je pc buiten je WLAN kan houden. 
Open hiervoor het NetwerKcENTRUM van Vista en 
kies in het taakpaneel DRAADLOZE NETWERKEN BEHEREN. 
Verwijder het aanwezige netwerk. Kies vervolgens 
ProrieLtvPeN in de taakbalk. Stip de optie ProFreLEN 


a. Voorkeursnetwerken 


== il je vermijden dat je eigen netwerk- 
adapter zomaar overschakelt naar een ander 
netwerk, ga dan naar het CoNFIGURATIESCHERM 
van Windows en selecteer NETWERKVERBINDINGEN. 
Klik met de rechtermuisknop op je draadloze 
verbinding en kies Eigenschappen. Open het tab- 
blad DRAADLOZE NETWERKEN en haal het ‘vreemde’ 
netwerk uit je lijst met VooRKEURSNETWERKEN. Zorg 
dat je eigen netwerk bovenaan staat. Druk op 
de knop GEAvanceerD en controleer dat er géén 
vinkje staat naast AuroMATISCH VERBINDING MET NET- 
WERKEN MAKEN, OOK ALS DIE NIET MIJN VOORKEUR HEBBEN. 
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zj Network Magic - My Network 
File View Tasks Tools Help 


DUIVEL-DOET-AL 


Een absoluut handige tool — vooral voor beginners — is Network Magic www. 


s My Network 
& [Ef Status: Connected 


Status 


networkmagic.com/download, dat op zowat alle Windows-versies draaït. De gratis 
variant is behoorlijk afgeslankt, maar je kan wel een week aan de slag met 
de extraatjes van de Premium-versie (circa € 22). Zodra de tool is opgestart 
én die het fiat van je firewall heeft gekregen, scant hij je hele netwerk en 
brengt het visueel in kaart. Hij zorgt er ook meteen voor dat je printers en 
enkele standaardmappen gedeeld worden. Als je over een compatibele router 
beschikt — de lijst vind je terug op www.networkmagic.com/product/supported — dan 
kan je met één druk op de knop bijvoorbeeld een Network Lock activeren; 
Network Magic speelt dan automatisch het MAC-adres van alle gedetec- 
teerde netwerktoestellen aan je router door, zodat indringers met een ander 
MAC-adres het flink wat lastiger krijgen. Handig is ook de Activity Monitor, 


Center Network Alerts: 3 Alerts 


Network Tasks 


Add a Device to My Network 

Add a new piece of hardware to 

your network with step-by-step 
Pa 


Connect 


F9)! Troubleshoot Connection 
É__ Find and fix problems with this 
N$ computer's network connection 
3 


Test Internet Speed 

See how your Internet connection 
performs and diagnose slow 
connection problems 


instructions 


Connect to a Wireless Network 
View and connect to available 
wireless networks 


Share 


e 


Share a Folder 


Allow other computers to access a 
folder on this computer 


Share a Folder on the Web 
Share files with anyone on the web 
using public Folders on your Net2Go 
website 


Set Up Remote Access 
Set up your Net2Go website for 
sharing files privately or with 
anyone on the web 


Share a Printer 

Allow other computers to use a 
printer that is connected to this 
computer 


Change Wireless Protection 
Protect your wireless network from 
possible intruders 


Fix Health and Security Alerts 
Keep the computers on your 
network safe, healthy, and 
up-to-date 


View Network History 

See the recent activity of 
computers and possible intruders 
on your network 


View Network Reports 

Track Internet usage, web pages 
visited, and more for any computer 
on your network 


waarmee je kan nagaan welke toestellen wanneer online zijn gekomen. Er is 
ook de mogelijkheid om dagelijks een rapport van alle netwerkactiviteiten 
te ontvangen, met onder meer een lijst van alle bezochte websites. Voor de 
rest zijn er nog een paar troubleshooters waarmee je sneller verbindings- en 
delingsproblemen de baas kan. Meer over deze tool lees je in ons dossier op 
pagina 38. 


Troubleshoot Sharing 


Á_ Get help diagnosing a sharing 
à problem 


€ Not sure where to start? 


In één oogopslag de (onveilige?) status van je netwerk. 


WIRELESSKEYVIEW 

Je hebt je WLAN versleuteld zoals het hoort. 
Alleen ben je die sleutel vergeten, en kan je 
er nu geen bijkomend toestel meer aanhangen 
zonder de router te resetten. Dat is buiten 
het gratis tooltje WirelessKeyView gerekend 
www.nirsoft.net/utils/wireless_key.html. Dit haalt 
namelijk alle netwerksleutels (WEP en WPA) 
op die in je pc zijn opgeslagen via de ‘Wireless 
Zero-G Configuration’ van XP of via de “WLAN 
Autoconfig’ van Vista. 


VOOR ALLE GEBRUIKERS EN PER GEBRUIKER GEBRUIKEN aan 
en bevestig met Opstaan. Maak nu via de knop 
ToevoeGen opnieuw verbinding met je WLAN. Via de 


optie Dit NETWERK ALLEEN VOOR MIJ OPSLAAN geef je te 
kennen dat je medegebruikers wil afsluiten van 
dit netwerk. 


Type profiel voor draadloos netwerk 


ke Selecteer het type profiel dat aan nieuwe draadloze netwerken moet worden 
5 toegevoegd 


Standaard zijn verbindingen met draadloze netwerken vanaf uw computer toegankelijk voor 
iedereen met een gebruikersaccount op de computer (alle gebruikers). Als u deze instelling wijzigt, 
kunnen gebruikers verbindingen maken die alleen voor hen toegankelijk zijn, en alleen door hen 
kunnen worden gewijzigd (per gebruiker). 


© Alleen profielen voor alle gebruikers gebruiken (aanbevolen) 
DP desa voor alle gebruikers en per gebruiker gebruiken 


Als u profielen per gebruiker gebruikt, kan dat leiden tot het verbreken van 
netwerkverbindingen tijdens het afmelden van of schakelen tussen gebruikers. 


ga. Kanaal instellen 


Om zoveel mogelijk storing met het netwerk van 
je buren te vermijden, stel je je eigen draadloze router 
bij voorkeur in op een kanaal dat minstens vijf nummers 
verschilt van dat van je buurman. 


Je WLAN, lekker voor jou alleen? 


Een eigen website? Kinderspel! 


COMBELL SiteBuilder 


Nog nooit was het zo makkelijk om uw eigen website op internet te starten. De COMBELL Sitebuilder is 
een nieuwe tool om zonder enige kennis van programmeren uw website te bouwen en te onderhouden. 


* Heel gebruiksvriendelijk 

» Keuze uit +700 professionele ontwerpen 
* Krachtige mogelijkheden 

» U bespaart tijd en geld 


= Uiterst snel online 


Met ongeveer 60.000 domeinnamen en 14.000 websites in beheer is COMBELL het meest toonaangevende 
hostingbedrijf in België. Wij staan garant voor een uitstekende support, betrouwbaarheid, snelheid en innovatie. 


COMBELL 


internet solutions 


Meer info? Bel gratis 0800-8-567890 | info@combell.com | www.combell.com 
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A DEEL 2: NETWERKBRONNEN BESCHERMEN EN BEHEREN 


In een thuisnetwerkje hang je in de eerste plaats natuurlijk enkele computers. Maar een router, printer en NAS-server 
horen daar net zo goed in thuis. Hoe je al die netwerkbronnen optimaal — lees ook: veilig — inzet, lees je in dit deel. 


bij Netwerk in kaart 


Tegenwoordig wil elk gezinslid zijn hoogsteigen 
computer, uiteraard mét toegang tot het inter- 
net én een gedeelde printer. Voor je het weet, 
groeit je thuisnetwerkje uit zijn voegen, en dreig 
je het overzicht over al die netwerkapparatuur te 
verliezen. Niet zo handig als jij de zelfbenoemde 
netwerkbeheerder bent. Gelukkig schiet software 
je hier ter hulp: met bijvoorbeeld het gratis 
Spiceworks www.spiceworks.com of Look@Lan www. 
lookatlan.com kan je vanuit één centraal punt je 
netwerktoestellen in kaart brengen, monitoren 
en zelfs fijnstellen. Spiceworks is weliswaar infor- 
matiever, maar bevat vervelende reclamebanners 
en bleek niet altijd even betrouwbaar. We focus- 
sen ons hier dus op Look@Lan. 


INSTALLATIE 

Look@LAN laat zich vlotjes installeren. Start je de 
tool de eerste keer op, dan moet je via Create New 
Prorie eerst een ‘monitoring profiel’ aanmaken. 
Selecteer hier de (gewenste) netwerkkaart, baken 
eventueel een bereik van ip-adressen af waarbin- 
nen de tool moet speuren, en geef een geschikte 
naam aan het profiel. Meteen na je bevestiging 
scant de tool je netwerk en verschijnen de re- 
sultaten in een venstertje. Standaard herhaalt 
Look@LAN zo’n scanronde om de 10 minuten, 
maar met de RerresH-knop kan je zelf een scan in 
werking stellen. 


SCANRONDE 

In het overzicht lees je onder meer af wat de 
status is van de toestellen binnen je netwerk, 
wat de host- en netBIOSnamen zijn en welk 
besturingssysteem er draait. Dubbelklik je op 


Zi LookeLAN - SNMP System Details 


[ status: © ship scan Completed in 0.500 seconds. B [a acten 


z [mx] Proof Scan on 192,168.0.20 


= @ System details 
bescription: HP ETHERNET MULTI-ENVIRONMENT 
‘community string: publie 


HP258383 


Location: 
& Router: 
5 BB Network Interfaces 
Total Interfaces: 2 
= WÌ znterrace o1: Echo 
Ethernet — csma/co 
10 mops 
wu: 1500 byte 
WB Physical Address: 0017A4258383 
EB status: Active 
® up Time: 0 days, o hours, 0 minutes, 1 seconds 
ce £ input/output Details 
SF 1e address: 192.168.0.20 
# ® Routes 
a Ter/1P Networks 
1e ® Routes 
wid Protocols statistics 
Den atomen 


0 days, 19 hours, 47 minutes, 45 seconds 
No 


— subnet Mask: 255.255.255.0 


Field \value 
-P-computer Name © HP258383 
PuserName € (n/a) 
Drserverstatus  @ Inactive 


=b-primary Name _@ HP25E383 
=P Alias Name ® none 
|=b-primary Address © 192.168.0.20 


Hop TIP Address 
N@-> 192,168.0.20 


HostName 
HP25E3B3 


„Description 
File Transfer [control] 
Simple Mal Transfer 
World Wilde Web HTTP 
Postoffice V.3 
secure http (SSL) 
spooler (pd) 
HP JetDirect card 


(@) advanced Tracetoute 


@ eraphical Ping 


Deze HP-printer geeft extra informatie prijs dankzij SNMP. 


een van de apparaten, dan vertelt een ‘proof 
scan’ je onder meer de reactietijd op vier pings, 
het resultaat van een traceroute, én krijg je een 
overzicht van actieve services te zien. Vooral 
dat laatste punt verdient je aandacht: met het 
oog op een betere beveiliging zorg je er name- 
lijk best voor dat er geen overbodige services 
draaien. Ondersteunt een toestel SNMP (Simple 
Network Management Protocol), dan kan je via 
de knop Active allerlei bijkomende informatie 
opvragen, zoals de uptime van een apparaat. 


RAPPORTERING 

Het is ook perfect mogelijk zulke scanrondes 
over een bepaalde periode te automatiseren 
en de resultaten in één overzichtelijk rapport 


VISTA 


Werk je met Windows Vista, dan heb je mis- 
schien al voldoende aan het LAN-statusover- 
zicht van het Vista-Netwerkcentrum. Klik hier 
op VoLLEDIG OVERZICHT WEERGEVEN: Vista brengt nu 
alle apparaten in kaart. Handig is verder dat 


te laten verzamelen. Druk daarvoor op de knop 
Report en vervolgens op Create New Report. Nu kan 
je aangeven hoelang Look@LAN je netwerk moet 
monitoren en hoe vaak het programma tijdens 
die periode opnieuw moet scannen. Bevestig je 
keuze met de Start-knop. Om het jezelf gemak- 
kelijk te maken, plaats je een vinkje bij EnasLe 
AUTOMATIC REAL-TIME REPORT EXPORTATION en geef je het 
gewenste pad in bij Directory. Hier komen dan au- 
tomatisch de html-rapporten van de scanrondes 
terecht. Doe je dat niet, dan kan je de rapporte- 
ring altijd nog opvragen via de knop Show. 


MONITORING 


Stel, je hebt ergens een NAS-server staan (zie el- 
ders in dit artikel) en je wil meteen op de hoogte 


XP-toestellen niet in dit overzicht. Daarvoor 
moet je eerst het LLTD-protocol (Link Layer 
Topology Discovery Responder) op die machines 
installeren. Dat kan via een update op http:// 
go.microsoft.com/fwlink/?Linkld=70582. 


Eile View Tools Settings Help 


je van elk apparaat meer details (naam, ip- 
adres en MAC-adres) te 
zien krijgt als je met de 
muispijl eventjes over 
het icoontje zweeft. 
Krijg je geen toestellen 
te zien, ga dan in het 
mn hoofdvenster van het 


Host [Hostname or 1P 


| |Elinaeec 
Scan Completed in 00:13 
Refresh of Viele List Completed. (&Y > Configuratiescherm » Netwerkoverzicht |+ | Zoeken 


© 


Netwerkoverzicht van [LAN-verbinding 2- Netwerk “) 


Ee 
Hoofdpc-Vista 
He 


Network Discovery Scan Completed, 


en 
| Hosts back ONLINE 
drost 


[El Refresh EB ster 


SP 


Gateway | Naam: Gateway 


MAC-adres: 00-19-5b-06-ed-60 


Ate BON elke 0, 
ip Address > Status | Distance |__ 05 


[rostrvame 


INA-XP-PC 


B 192.168.0.6 & Onune gig Same LAN SN WINDOWS 
B 192.168.0.7 B ONLINE gig Same LAN iN WINDOWS © hoofdpcxp.telenet.be 
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Miezi6sors B OnINE SamelAN BR NOTWIN © BRN_7FC222 @ BRN, . 
Wiezies.o20 =P oNine d&g samelan BR NOTWIN © HP2583e3 © Hezsl NETWERKDETECTIE wel IS Zie ook 
Mi :e2.16s.0.254  P- OnUNE SamelAN GB NOTWIN @- e- 


Netwerkcentrum, 


ingeschakeld. Let wel: 
standaard verschijnen 


{Online Ps: 7__ (Offline IPs: 0 _|Last Update: 31/07/2007 19:22 


us: Inactive __ (Total IPs: 7 


\Auto-Refresh in 08:15 


Vista brengt je netwerk visueel in kaart. 
Ook een snelle scanronde levert al waardevolle informatie op. 
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gebracht worden zodra die offline gaat. Of je wil 
weten wanneer zoonlief zijn pc opstart… Ook dat 
kan je met Look@LAN te weten komen, zelfs als 
je niet thuis bent! Open het menu Setrines en 
selecteer TRAPPING CONFIGURATION. Plaats bij GENERAL 
een vinkje bij Seno E-Mar Trap-Reporrt. Vul daarna 


de naam van de SMTP-server (van je provider) 
in, en je e-mailadres. Plaats veiligheidshalve ook 
een vinkje bij ALERT ME WHEN A NEW IP Appress Goes 
OnLine — handig als iemand stiekem van je net- 
werk gebruik probeert te maken. Bevestig met 
Appiy. Je komt nu weer in het hoofdvenster van 


Look@LAN terecht. Klik hier met de rechter- 
muisknop op het bewuste apparaat en kies Set 
TrappinG FoR THIS IP, Mair Trap ON. Zodra de status 
van dat toestel wijzigt (van online naar offline, 
of omgekeerd) gaat er een alarmsignaal af én 
rolt er een berichtje je mailbox binnen. 


U Gedeelde netwerkschijf (NAS) en 


À & | gEnetoiksetu 


Niet zo ervaren gebruikers krijgen de schrik 
al om het hart zodra ze het woord ‘server’ 
horen. Onterecht: in minder dan geen tijd heb 
je zó je eigen NAS-servertje (Network Atta- 
ched Storage) in de lucht. Zo’n server hoeft 
namelijk niet veel meer te zijn dan een schijf in 
een externe behuizing die je — eventueel zelfs 
draadloos — aan je netwerk hangt, en waarop 
je de nodige gebruikers en gedeelde mappen 
aanmaakt. Duurdere oplossingen voorzien in een 
geautomatiseerde back-up en een ftp-server, 
zodat die data ook via het internet bereikbaar 
zijn. De NAS-schijf plaats je bij voorkeur in een 
andere ruimte dan je pc: bij bepaalde ramp- 
scenario’s (diefstal, brand, …) biedt dat extra 
veiligheid voor je back-ups. 


FREECOM NETWORK DRIVE 

Als voorbeeld nemen we een nagenoeg geruisloze 
Freecom Network Drive 400 GB (circa € 169) www. 
freecom.com. De installatie en verdere configuratie 
laten zich goed vergelijken met de procedure bij 
andere eenvoudige NAS-oplossingen. We raden je 


ga SyncBack 


== Tref je bij je NAS geen back-upsoftware 
aan, dan kan je je altijd nog uit de slag trek- 
ken met het gratis SyncBack www.2brightsparks. 
com, waarmee je ook back-ups kan inplannen. 
Desnoods automatiseer je zulke back-ups lek- 
ker ouderwets Creëer met je Kladblok een 
bat-bestandje en plaats daar bijvoorbeeld de 
volgende regels in: 

IF NOT EXIST N:\ NET UsE N:_\\NAs\ MrJNMaP\ BACKUP 
MIJNWACHTWOORD 

xcopy c: _N:\ /M/E/I/R/Y 

NET USE N: /DELETE 

Regel 1 koppelt een stationsletter (hier n:) aan 
je wachtwoordbeveiligde map op de NAS; Regel 
2 kopieert alle nieuwe of gewijzigde bestanden 
van c: naar die stationsletter (map) en Regel 
3 (optioneel) verbreekt de koppeling tussen 
stationsletter en gedeelde map. Dit batchbe- 
standje plan je vervolgens in via ALLE PROGRAM- 
MA'S, BuREAU-ACCESSOIRES, SYSTEEMWERKSET, GEPLANDE 
TAKEN. Handig én veilig! 
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hoe dan ook aan eerst de bijhorende 
installatie-instructies door te nemen. 


Verbind de schijf met je netwerk en e= 
start het bijhorende tooltje op dat SE 
naar de aangesloten schijf zoekt (hier: er arie 


Freecom Network Storage Assistant). ST 
Die vertelt je dan welk ip-adres de 
NAS-schijf heeft gekregen — we gaan 
er hier wel van uit dat je router ip- 
adressen uitdeelt aan je netwerk. Tik 
dit adres in je browser in: de webinter- 
face van de schijf komt te voorschijn. 
Meld je aan met de standaard ID (hier: 


|E meemstjnsz168.0.3f 


SMB Server 


EL 


Gereed. 


admin, admin). Wijzig daarna de inlog- 
ID en geef de schijf ook een duidelijke 
naam mee. Vul dezelfde werkgroep- 
naam in als bij de andere pc's in je netwerk. In het 
menu tref je nu een optie aan waarmee je mappen 
en/of gebruikers(groepen) kan aanmaken. Voor de 
Freecom-NAS gaat dat als volgt: druk op CREATE 
om een nieuwe map te creëren, tik een naam 
in en bevestig met OK. Druk op het pijltje naar 
rechts om de map te delen. Selecteer deze map 
en druk op Passworp om die met een wachtwoord 
te beveiligen. Tik het wachtwoord in (tweemaal) 
en bevestig ook hier met OK. De gedeelde map- 
pen vind je nu terug bij Mran NetwerKLocaties in de 
Verkenner van alle pc's in je netwerk. 


Gereed @ internet 


Het beheer van een NAS zal je weinig hoofdbrekens bezorgen. 


TIP 


Stationsletter voor gedeelde mappen 


K100% > 


Waarom geen eigen stationsletter toekennen aan 


zo'n gedeelde map? Dat doe je via de Verkenner, waar 
je — in Vista na het indrukken van de Aur-toets — naar 
het menu Extra gaat en NETWERKVERBINDING MAKEN kiest. Je 
kan er meteen voor zorgen dat Windows bij elke herstart 
opnieuw naar de map zoekt en er vervolgens de ingestelde 


stationsletter aan toekent. 


Ci Gedeelde mappen 


Ook wie niet over een NAS beschikt, kan map- 
pen delen op zijn eigen pc, zodat ze via het 
netwerk voor andere gebruikers beschikbaar 
worden. Maar wellicht had je die voor sommige 
gebruikers (zoonlief, nietwaar…) toch graag 
wat afgeschermd. In een notendop geven we 
je enkele richtlijnen mee voor Windows XP 
(Professional en Home) en Vista. 

Creëer op je genetwerkte toestellen wel de- 
zelfde Windows login-id’s (accountnaam en 
wachtwoord) als op de pc waar je de gedeelde 
mappen of shares hebt aangemaakt. 


XP Professional: machtigingen 
op microniveau. 


Machtigingen voor GEDEELDEMAP 
Machtigingen voor share | 


Namen van groepen of gebruikers: 


@ Test (HOOFDPCXP\Test] 
€ Toon (HOOFDPC-P\T oon) 


Toevoegen | | Verwijderen 


Machtigingen voor Test Toestaan Weigeren 


Volledig beheer 
Wijzigen 
Lezen 
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Een andere account wijzigen 
Een nieuwe account maken 


PRAKTISCH DOSSIER 


WINDOWS XP PROFESSIONAL 


Je wil een gedeelde map creëren waar jij via het 
netwerk volledige toegang toe krijgt, en persoon 
X enkel leesrechten? Open dan Verkenner, ga naar 
het menu Extra, kies Mapopties, open het tabblad 
Weereave en zorg dat het vinkje bij Eenvoupie DELEN 
VAN BESTANDEN GEBRUIKEN is verwijderd. Klik met de 
rechtermuisknop op de bewuste map, kies Eren- 
SCHAPPEN en open het tabblad Bever reine. Zorg via de 
knop Toevoegen dat je Vortepie BeHeer Krijgt over de 
map en dat je in de kolom Toestaan voor gebruiker 
X een vinkje plaatst bij LEZEN EN UITVOEREN. Open 
nu het tabblad Deren. Selecteer de optie Deze map 
DELEN, tik een geschikte Share-naam in en druk op 
de knop Macarreingen. Verwijder IEDEREEN, en voeg je 
eigen account en die van persoon X toe. Aan beide 
accounts mag je Vortepra BEHEER toekennen. 


WINDOWS XP HOME 


XP Home maakt jammer genoeg geen onderscheid 
tussen de gebruikers die via het netwerk komen 
aankloppen; hij beschouwt die stuk voor stuk als 
een ‘gast’. Met een trucje kan je een share toch 


* Gebruikersaccounts 
@ vore CP B startpagina 


Verwante taken 


Wat wilt u aan de gastaccount wijzigen? 


Andere afbeelding kiezen Gast 
[el Gastaccount 


Hiermee wordt verhinderd dat personen zonder een, 


De gastaccount uitschakelen 


nnen, 
. Als u de gastaccount uitschakelt, wordt deze 
niet in het aanmeldingsscherm weergegeven en kan 
niemand zich met die account direct op deze computer 
|aanmelden. De gastaccount kan echter nog ingeschakeld 
bijven voor externe toegang en het delen van bestanden. 


Met een trucje kan je ook in XP Home je shares afschermen. 


Selecteer personen met wie u wilt delen | 


Personen moeten een gebruikersaccount en wachtwoord voor deze computer hebben voor toegang tot _ | 
gedeelde bestanden. Gebruik het Netwerkcentrum als u deze insteling wilt wijzigen. 


Naam Machtigingsniveau 
jochterlie ezer v| / Lezer 

&, Dochterlief L 

& Toon Eigenaar 


Bijdrager 
Mede-eigenaar 


Verwijderen 


Op welke manieren kan ik bestanden delen in Windows? 


Chen) Amien) 


Vista’s Netwerkcentrum én de wizard delen zijn 
nieuw. 


alleen voor “ingewijden’ openstellen. Ga naar het 
Configuratiescherm, open Gepruikersaccounts, klik 
op de Gasraccount en zorg dat die is uitgeschakeld. 
Tik ‘cmd’ in bij Urrvoeren, en voer het volgende 
commando uit op de opdrachtregel: NET useR GAST 
WACHTwoorD (uiteraard vervang je wacHTwoorD door 
een potiger exemplaar). Bevestig met Enter. Bla- 
der met Verkenner naar de bewuste map, klik 
die aan met de rechtermuisknop en kies DeLen 
EN BEVEILIGING. Open het tabblad Deren en deel de 
map met de gewenste rechten. Open het tabblad 
Beverreine, verwijder de groep Ieperen en voeg de 
gebruiker Gast toe met de nodige rechten. Wie via 
het netwerk die map benadert, zal voortaan het 
wachtwoord moeten ingeven. 


WINDOWS VISTA 


Shares creëren en delen gebeurt in Vista enigszins 
anders. We gaan ervan uit dat je een willekeurige 
map voor specifieke gebruikers wil delen. Eerst 


ga, Verborgen map 


— Wil je een gedeelde map niet zomaar 
zien verschijnen in de netwerklocaties van 
een pc uit je netwerk? Plaats dan onmid- 
dellijk achter de sharenaam een dollarteken 
(bijvoorbeeld gedeeldemap$). De map is dan 
wel nog bereikbaar voor wie bijvoorbeeld in 
zn Verkenner het correcte pad intikt, zoals 
\\sERver\GEDEELDEMAPS. 


enkele voorbereidingen… Roep het Netwerkcen- 
trum op via het startmenu van Vista en klik op 
Aanpassen. Stip de optie ParrticuLieR aan. Terug in 
het hoofdvenster van het Netwerkcentrum zal de 
optie NetwerKDEtEctIE bij DELEN EN VERKENNEN nu Op 
IneescHakeLD staan. Zorg ook dat de optie Bestan- 
DEN DELEN Op INGESCHAKELD staat, evenals WacHtwoorp 
BEVEILIGD DELEN. Ga ook na of al je pc's wel dezelfde 
werkgroepnaam hebben. In Vista klik je daarvoor 
op het pijltje bij Nerwerkverectie en kies je Inster- 
LINGEN WIJZIGEN om de naam eventueel aan te passen. 
In XP klik je daarvoor met de rechtermuisknop 
op Deze computer en kies je ErGENscHapPeN. Op het 
tabblad ComPureRNAAM kan je via de knop Wruzieen 
de naam veranderen, waarna je de pc herstart. 
Blader nu met de Verkenner naar de bewuste 
map. Klik die met de rechtermuisknop aan en 
kies Dern. Het venster BestaNpsinDELING verschijnt. 
Kies de personen met wie je deze map wil delen 
— desnoods gebruik je hiervoor de knop Toevoegen. 
In de kolom MacHrreinesniveau kan je nu per per- 
soon de machtigingen kiezen: Lezer, Brupraaer of 
MEpE-EIGENAAR. Bevestig met Deren en rond af met 
Doorgaan en GEREED. 


Ui Gedeelde printer 


Op pagina 66 lees je hoe je een printer kan delen in Windows XP en Vista. 
Langs deze weg is het echter niet mogelijk om vast te leggen wie hoe- 
veel mag printen en is het evenmin eenvoudig om snel een overzicht te 
krijgen van wie hoevéél heeft afgedrukt. Met externe software lukt dat 
wel, bijvoorbeeld met Print Logger www.karenware.com/powertools/ptprnlog. 
asp, dat gratis is voor niet-commercieel gebruik. De recentste versie 2.5 
werkt eveneens onder Vista. Je hebt er ook Visual Basic Runtime voor 
nodig, maar dat installeert de tool indien nodig automatisch mee. 


PRINT LOGGER 


Ir 
K Karen's Print Logger 


Monitoring these Local printers: 


Computer Printer 


Port 


HOOFDPC-XP PDFCreator 


[zi HOOFDPC-XP HP Officejet Pro gedeeld 
B HooFDPC-XP Brother HL-5250DN 


KÂ 
Log Info 


LoggerMijnprinterlogs bt 
Log File Size: 747 bytes 


HOOFDPC-XP Verzenden naar OneNote 2007 


HOOFDPC-XP_ Microsoft XPS Document Writer 
HOOFDPC-XP_ Microsoft Office Document Image Writer Microsoft Document Imaging Writer Port 
HOOFDPC-XP HP Officejet Pro K5400 Series 


(seiect… J( copy. | erase. 


Refresh Printer List 


De installatie is in een knip gebeurd en ook de configuratie stelt weinig voor. _ hae 


Start de tool op en plaats een vinkje bij de gedeelde printer (s) die je wenst 
te monitoren. Druk vervolgens op de knop Serecr en duid het txt-bestand 
aan waarin je de logs wil bijhouden. Meer heeft het niet om het lijf. 

Nu kan je op elk moment het logboek bekijken door op de knop Vrew te 
drukken. Je krijgt een chronologisch overzicht van alle printopdrachten 
te zien. Hier lees je onder meer af wanneer de opdracht is gegeven, vanaf 
welke computer en door wie, naar welke printer, hoeveel pagina’s en bytes, 
en — indien de opdracht op de lokale pc werd gegeven — welk document. 


Log File Size: 565 bytes 
Number of Entries: 4 


Send To Microsoft OneNote Port: 
PDFCreator: 
XPSPort 


OfficejetProK5400 


USB001 
IP_192.168.0.15 


Lag File Name: CADocuments and Settings\All Users\Application Data\Karen's Power Tools\Print 


Jobs in Queue: 0) 1/08/2007 | 15:32 


Log File Name: C:\Documents and Settings\All Users\Application Data\Karen's Power Tools\Print Logger\Mijnprinterlogs txt 


10 1/08/2007 15:24:56 WM92168.0.6 


Erase Log File 


Een druk op Erase Loe Fre volstaat om de geschiedenis te wissen. 
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Computer Printer 
7 5 \HOOFDPC-XP HP Officejet Pra gedeeld 1 
8 1/08/2007 15:23:08 WOOFDPC-XP Brother HL-5250DN Toon Microsoft Word - deel2-netwerkresources.doc Printed unknown 
8 1708/2007 15:24:09 WHOOFDPC-XP HP Officejet Pro gedeeld Toon Testpagina Printed 
HP Officejet Pro gedeeld Gast Extern downlevel-document Printing unknown 437.497 


Document Status 
Word deel2-netwerkresources.doc Printed 


1_unknown 


> 


Duid de printers aan die je wil monitoren, en bekijk het logbestand. 
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Ui Versleutelde bestandsmappen 


In Windows kan je bestandsmappen afscher- 
men met behulp van machtigingen (zie ook 
Gedeelde mappen). Het komt er op neer dat 
iemand die zich met een andere account aan- 
meldt, geen toegang krijgt tot die mappen. 
Tot zover de theorie: in de praktijk valt deze 
beveiliging echter makkelijk te omzeilen: het 
volstaat dat iemand je pc bijvoorbeeld met 
een — gratis — live Linux CD opstart (zie www. 
frozentech.com/content/livecd.php) om zich toch 
een weg te banen tot die mappen. En wie 
over een lokale account met beheerderrech- 
ten beschikt, hoeft die omweg zelfs niet te 
maken: via het eigenschappenvenster van een 
map kan hij zichzelf tot eigenaar uitroepen 
en zo aan de gegevens komen (open het tab- 
blad Beverreine, druk op de knop GEAVANCEERD 
en open het tabblad Ercenaar). Wil je écht op 
veilig spelen, dan zit er dus weinig anders op 
dan zulke mappen te versleutelen. We stellen 
je kort twee technieken voor: EFS (Windows 
XP Professional en Vista) en TrueCrypt (ook 
te gebruiken onder XP Home). Wie Windows 
Vista Ultimate heeft, beschikt over de nieuwe 
BitLocker-technologie, waarmee je een hele 
systeemschijf kan versleutelen. 


EFS 

Open de Verkenner, klik met de rechtermuisknop 
op de map die je wil versleutelen en kies Ercen- 
SCHAPPEN. Op het tabblad ALGEMEEN druk je op de 
knop GeavanceerD. Zet een vinkje bij InHouD CODEREN 
OM GEGEVENS TE BEVEILIGEN en bevestig met OK. Je 
zal merken dat Verkenner de mapnaam groen 
kleurt. Voortaan worden alle gegevens die hierin 
terecht komen automatisch versleuteld. Alleen 
wie met jouw account weet in te loggen, kan iets 
met deze data aanvangen. 

Opgelet: als je account (per abuis) wordt ge- 
wist, blijven je gegevens ontoegankelijk. Een 
ID met dezelfde accountnaam aanmaken helpt 
helemaal niets! EFS werkt bovendien alleen op 
NTFS-partities. 


Geavanceerde kenmerken 


Es 


Bepaal welke opties u voor deze map wilt inschakelen. 


Als u aangebrachte wijzigingen toepast, wordt u gevraagd of de 
wijzigingen ook op alle submappen en bestanden moeten worden 
toegepast, 


Archief- en indexkenmerken 


w|Map is gereed om te archiveren 


[y]Deze map door Indexing-service laten indexeren om zoekacties te versnellen 


Compressie- en caderingskenmerken 


Inhoud comprimeren om schijfruimte vrij te maken 


houd coderen om gegevens te beveiligen Details 


EFS is transparant naar de (legitieme) gebruiker toe. 
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TRUECRYPT 


Een prima alternatief is het openbronproject 
TrueCrypt www.truecrypt.org, dat overigens ook on- 
der Linux draait. Het principe is eenvoudig: je cre- 
eert een virtueel, versleuteld station binnen een 
hostbestand (hoewel je er ook een hele partitie of 
bijvoorbeeld een usb-stick mee kan versleutelen). 
We tonen je hoe je zo’n station creëert en boven- 
dien ook handig verbergt. Installeer de tool en 
start het programma op. Kies een vrije stationslet- 
ter en druk op Create Vorume. Vervolgens selecteer 
je CREATE A HIDDEN TruecrvPr Vorume. Bevestig met 
Next en stip de optie CREATE A TRUECRYPT VOLUME AND 
THEN A HIDDEN VOLUME WITHIN IT aan. Druk op Next en 
daarna op Setect Fie. Geef hier een onverdachte 
bestandsnaam en -map op. Bevestig alweer met 
Next (tweemaal) en kies het gewenste versleute- 
lingsalgoritme — standaard verschijnt hier AES, 
en dat is prima. Druk nogmaals op Next en leg 
de gewenste grootte van het ‘containerbestand’ 
vast. Druk op Next en geef een wachtwoord op 
(tweemaal). Bevestig met Next en druk op Forma. 
Druk alweer op Next en vervolgens op de knop Open 
Outer Vorume. Kopieer nu enkele willekeurige be- 


WE TrueCrypt Volume Creation Wizard 


Hidden Volume Encryption Options 


Encryption Algorithm 


zi Test 


FIPS-approved cipher (Rijndael, published in 1998) that may be 
used by US, government departments and agencies to protect 
classified information up to the Top Secret level, 256-bit key, 

128-bit block, 14 rounds (AES-256). Made of operation is LRW. 


More information on AES 
L _ 
‚Hash Algorithm 


Benchmark 


| Írapenp-160 x|_imformation on hash alaorithms 


ie | cre 


Verborgen én stevig versleuteld. 


standen naar dit volume (bedoeld als ‘lokaas’ voor 
wie je ooit zou dwingen het wachtwoord van dit 
— buitenste — volume prijs te geven). Klaar? Druk 
dan tweemaal op Next, en maak nu het eigenlijke 
verborgen volume aan waarbij je een ander, stevig 
wachtwoord instelt. Opnieuw in het hoofdvenster 
van TrueCrypt kies je Setect Fie en duid je ver- 
volgens het hostbestand aan dat je hierboven al 
had opgegeven. Selecteer een vrije stationsletter 
en druk op de knop Mount. Afhankelijk van het 
ingetikte wachtwoord wordt het buitenste dan 
wel het verborgen binnenste volume aan die let- 
ter gekoppeld. De koppeling kan je op elk moment 
weer verbreken via de knop Drsmount (ALL). 


Cancel 


08 Router up-to-date 


Kort door de bocht regelt je router alle dataver- 
keer van en naar het internet. Die intelligentie 
zit grotendeels ingebakken, maar dat neemt niet 
weg dat de producent van je router in een firm- 
ware-update kan voorzien. Soms kan die noodza- 
kelijk zijn om met een ander besturingssysteem 
(zoals Vista) aan de slag te gaan. Af en toe zorgt 
nieuwe firmware ook voor extra features, zoals 
de ondersteuning van een betere WiFi-beveiliging 
(WPA in plaats van alleen WEP bijvoorbeeld; zie 
ook onze workshop op pagina 12). Op het web vind 
je echter ook vaak (gratis) updates van externe 
aanbieders, zoals op www.dd-wrt.com. Die tunen je 
router gewoonlijk nog een beetje méér: een groter 
WLAN-bereik bijvoorbeeld, of een hogere snelheid. 


Houd er wel rekening mee dat er tijdens zo’n update 
gemakkelijk iets fout kan lopen. Zeker bij firmware die 


niet van de producent afkomstig is, loop je altijd 


risico. In het ergste geval zit je met een onbruikbare 


router opgezadeld. Een gewaarschuwd man… 


Waag je je toch aan een firmware-update, dan ga je 
bij de meeste routers als volgt te werk: Download het 
bestand met de nieuwe firmware (vaak gaat het om een 
„bin-bestand). Zorg dat je router via een netwerkkabel 
aan de pc hangt — een (instabiele) draadloze verbinding 
is namelijk te risicovol tijdens zo’n update. Start je 
browser op en tik het ip-adres van je router in. Ken je 
dit adres niet, tik dan ‘cmd’ in bij Urrvoeren en voer het 


D-Link DI-604 Web Configuration - Windows Internet Explorer 


G © v_|@) http:/}192.168.0.254} 


Àe &_\o-unkor-s0s web Configuration 


DI-604 


deb « rPagina + Getra © 


Ethernet Broadband Router 


Home Advanced 


mware Upgrade 


Status 


There may be new firmware for your DI-604 to improve functionality and performance 
The upgrade procedure takes about 20 seconds. Note! Do not power offthe unit when itis 


ee 
NE automatically. 


Current Firmware Version: V3.14 
Firmware Date: Thu, Dec 15 2005 


Time 


being upgraded. When the upgrade is done successfully, the unit will be restarted 


ed 
System 


eo 


Apply Cancel Help 


@ internet 


Zowat alle routers zijn op firmware-updates voorzien. 


enig 


commando reconria Zat uit op de opdrachtregel. Het 
adres verschijnt achter SraNDAARDGATEWAY. Meld je aan op 
de webinterface van de router. De standaard login-ID 
vind je in de handleiding van het toestel. Noteer voor 


alle zekerheid alle huidige instellingen. Zoek in het 


functioneert. Mogelijk moet je een aantal 


je verder kan finetunen. 
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menu naar de optie die je toelaat een firmware-bestand 
uit te voeren (in ons voorbeeld is dat Toous, FIRMWARE). 
Voer de upgrade uit, en wacht tot die helemaal achter 
de rug is. Herstart je router en ga na of die nog goed 


instellingen 


aanpassen (gebruik hiervoor je notities). Ga ook na of 
er geen nieuwe items in het menu zijn bijgekomen, die 
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PRAKTISCH DOSSIER 


DEEL 3: CLIENTS EN GEBRUIKERS BESCHERMEN 


Een thuisnetwerkje heeft tal van voordelen: elke gebruiker kan zó het internet op, je stuurt vrolijk berichtjes naar elkaar 
en je deelt kommerloos je bestanden. Jammer genoeg houden net deze voordelen ook gevaren in, zoals virussen of andere 
ondingen die zich via je netwerkje verspreiden. Een doordachte beveiligingsaanpak dringt zich dus ook hier op. In enkele 
korte, praktische stukjes vertellen we je hoe je de pc's in je netwerk én hun gebruikers beter beschermt. 


paar) Windows Update 


Windows staat niet meteen bekend als het 
veiligste besturingssysteem: reden te- 
meer om jouw exemplaar van de recentste 
(veiligheids)updates te voorzien. Die proce- 
dure kan je gelukkig wel automatiseren. 


UPDATES IN XP 
Klik met de rechtermuisknop op Deze computer en 
kies ErGENscHaPPEN. Open het tabblad Automatische 
UPDATES. Stip bij voorkeur de optie Automatisch 
(AANBEVOLEN) aan en stel een geschikte timing in. 
Bevestig met OK. 


UPDATES IN VISTA 

Klik met de rechtermuisknop op Computer en 
kies ErGEnscHAPPEN. Selecteer in het taakpaneel 
de optie Winpows Uppare. Klik op GEAVANCEERDE OPTIES 
WEERGEVEN en stip hier UpPpATEs AUTOMATISCH INSTAL- 
LEREN (AANBEVOLEN) aan. Stel een gepaste timing 
in. Zet eventueel een vinkje bij AANBEVOLEN UPDATES 
OPNEMEN […]. In dat geval worden ook niet-essen- 
tiële updates, zoals nieuwere versies van drivers, 
mee geïnstalleerd. Bevestig met OK. 


Systeemeigenschappen 


Algemeen _||_Computemaam | Hardwae | Geavanceerd 
Systeemherstel { Auomalischeupdales | Verbindingen van buitenaf 


Windows kan regelmatig controleren of ef belangrijke updates vaar uw 
‘computer zijn en deze voor u instaleren. Als Automatische updates is 
ingeschakeld, wordt voordat de updates worden geinstaleerd, eerst de 
soft bigewerkt 


Rn (aanbevolen) sad 
Automatisch aanbevolen updates voor mijn computer 


downloaden en deze installeren: 


Elke dag wl om [1300 wl 

O Updates downloaden, maar ik bepaal wanneer de updates worden 
geinstalleerd 

O Kennisgeving over updates ontvangen, maar de updates niet automatisch 
downloaden of instaleren 

O Automatische updetes uitschakelen 


Uw computer is kwetsbaarder tenzij u regelmatig updates 
installeert. 


Updates van de website Windows Update installeren. 
uw aanbiede 


der verborgen updates opniet 


Annuleren 


Kies bij voorkeur voor automatische 
updates. 


OFFICE-UPDATES 

De nieuwere versie van Microsoft Update neemt 
ook updates mee voor andere Microsoft-pro- 
gramma’s, waaronder Office. Het kan natuurlijk 
nooit kwaad om af en toe na te gaan of je Office 
wel up-to-date is. In Office 2007 klik je daarvoor 
op de Office-knop en kies je Opties voor [pro- 
GRAMMA]. Klik op INFORMATIEBRONNEN en vervolgens 
op CONTROLEREN op UPDATES. In oudere Office-versies 
vind je de optie ConTROLEREN op uPpaTes terug in het 


v [44 | zoeken 


Windows Update met Windows Ultimate Extras 


& En 


Installeer altijd de nieuwste updates om de beveiliging en prestaties (_ naar updates zoeken 
van uw computer te verbeteren. 


Laatst gezocht naar updates: Nog niet uitgevoerd 

Updates geïnstalleerd op: _Nog niet uitgevoerd 

Updates installeren: Nieuwe updates automatisch elke dag om 19:00 uur installeren 
(aanbevolen) 


U entvangt updates: Alleen voor Windows 


@ Updates voor andere producten downloaden 


Een aparte knop voor updates voor andere producten 
(zoals Office). 


Herp-menu. Maak je gebruik van Office 2000 of 
een nog ouder exemplaar, dan kan je nog updates 
krijgen via een link op http://office.microsoft.com/ 
officeupdate. In Windows Vista selecteer je voor 
Office-updates in het Windows Update-venster 
de optie UpPpAtEs VOOR ANDERE PRODUCTEN DOWNLOADEN. 
Je belandt nu op een update-stek, waar je aan- 
geeft dat je inderdaad ook updates voor andere 
Microsoft-producten, waaronder Office, mee met 
de automatische updates wil laten installeren. 


BP Malware 


Wil je malware uit je netwerkje bannen, dan 
raden we je absoluut aan op elke pc een up- 
to-date antivirus- en antispywareprogramma 
te draaien, naast een persoonlijke firewall (zie 
elders). Dat gaat wellicht het makkelijkst met 
een alles-in-één-beveiligingssuite, maar je kan 
het ook wel stellen met afzonderlijke, gratis 
producten. 


ANTISPYWARE 


Er bestaan verschillende gratis antispywaretools, 
maar eentje werkt alvast wel probleemloos in XP 
én in Vista: Windows Defender www.microsoft. 
com/netherlands/thuisgebruikers/beveiliging/spyware/ 
software/default.mspx. Check voor de zekerheid of 
de automatische controles en de real-time be- 
scherming zijn ingeschakeld. Start daarvoor de 
tool op en klik op HuLpproaRAMMA’s, Opties. Zet een 
vinkje bij Scan AUTOMATISCH OP MIJN COMPUTER UITVOEREN 
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en laat je pc bij voorkeur dagelijks checken. Zet 
ook een vinkje bij REAL-TIMEBEVEILIGING GEBRUIKEN en 
activeer best alle ‘beveiligingsagenten’. 


ANTIVIRUS 

Avast! Home Edition www.avast.be is voor niet- 
commercieel gebruik een gratis virusjager die het 
intussen ook vlotjes onder Vista doet. Wel moet je 
binnen de 60 dagen (gratis) registreren om het 
nog (minstens?) 14 maanden langer uit te zingen. 
Na de installatie vind je twee icoontjes terug in 
de Windows-taakbalk. Ga via PROGRAMMA-INSTELLINGEN 
na of in de rubriek Biuwerken wel degelijk de au- 
tomatische updatefunctie is geactiveerd. Via de 
optie BEsCHERMINGscoNsoLE kan je alle modules van 
de tool met een enkele schuifbalk instellen: zorg 
dat die ten minste op NormaaL (STANDAARD) staat. 
Sleutel je liever aan de afzonderlijke modules, 
druk dan op Ereenschappen. De ‘on demand’-scan- 


Windows Defender EK) 


ES) à d e hiedenis weoroaammes D) - Windows 


„ Defender 


Frequentie: 
Geschatte tijd: 


Type: (snele scan) 


[Elzosken naar bijgewerkte definities voordat scan wordt uitgevoerd 
[standaardbewerkingen op tems die tijdens een scan warden gedetecteerd, toepassen 


Stendaardbewerkingen 


Selecteer de bewerking de u Windows Defender wit laten weergeven (of wit laten toepassen als u deze optie in Automatisch scan 
uitvoeren hebt geselecteerd) wanneer er tems met deze waarschuwingsriveaus worden gedetecteerd. Meer informatie over 
waarschuwingsniveaus van Windows Defender. 


Trems met hoog waarschuwingsniveau: 


[Sandeerd (ur defote) wl 


|standaard (ui definitie) v 


[standaard (uit definitie) vl 


Ttems met middel waarschuwingsniveau: 


Trems met laag waarschuwingsniveau: 


Opties voor realtimebeveliging 
eal-timebeveilging gebruiken (aanbevolen) 


Selecteer welke beveligingsagenten u wi uitvoeren, Meer informatie over realtime beveiliging 
Zl Automatisch starten 
Flsysteemconfiauratie (instelingen) 


Windows Defender: automatisch én in real-time. 


ner activeer je als volgt: klik op de optie Srart 
Avast! Antivirus, selecteer eventueel eerst nog de 
gewenste mappen via het knopje Map SeLectie, en 
start via het pijltje de scanronde. 

Een zeer degelijke nieuwkomer (bèta 2.0), die 
weliswaar voorlopig alleen op Windows XP is 
afgestemd, is Comodo Antivirus www.comodo.com 
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— je kan op de site trouwens ook nog terecht 
voor een gratis antimalwaretool en een firewall. 
De tool ligt constant op de loer, maar je kan op 
elk moment ook zelf een scan laten uitvoeren. 
Als je dat wil, controleert het programma ook 
alle binnenkomende en uitgaande e-mails. Wil je 
je uitvoerbare bestanden laten controleren aan 
de hand van een online databank, activeer dan 
de HIPS Application Control. 

Let op: installeer nooit twee antivirustools naast 
elkaar op hetzelfde systeem, want die kunnen 
elkaar alleen maar in de weg zitten! 


ANTIPHISHING 


In Internet Explorer 7 zit een antiphishing- 
module ingebouwd: die zorgt ervoor dat je een 
waarschuwing krijgt als je op een verdachte site 
bent beland. We raden je aan die te activeren. 
Druk hiervoor op de knop ExTRA, PHISHINGFILTER, 
en kies AuroMATISCHE CONTROLE VAN WEBSITES INSCHA- 
KELEN. Gebruik je Firefox, download dan versie 
2: ook die heeft een soortgelijke bescherming 
ingebouwd. 


[#] Clickx Magazine - Windows Internet Explorer [#] 


Md % http: felickxmagazine zdnet .be/index.cfm? 


$plX ej 


% & | % Clickx Magazine 


le Sandboxie Control 


1D Tr Bj © && v [oh Pagina + G Extra v st 


Clickx: 


CLICKX MAGAZINE 


iexplore.exe 
SandboxieRpcSs.exe 
SandboxieDcomLaunch.exe 


CLICKX ONLINE 


PID Sandboxed? 
2652 Yes: DefaultBox 
1448 Yes: DefaultBox 
4172 Yes: DefaultBox 
6140 Yes: DefaultBox 
NU IN DE WINKEL 


‘Spotgoedkope afdrukservices 


Clickx 


Cek 
UITGEBREIDE 
j 


sd 
ed 


Alle schrijfacties komen in een gevirtualiseerde omgeving terecht. 


VIRTUALISATIE 

Wil je extra veilig surfen, doe het dan 
‘virtueel’. Het gratis Sandboxie 3.0 www.sand- 
boxie.com — dat ook onder Vista werkt — vangt 
namelijk elke schrijfactie op van programma’s 
die je vanuit deze tool hebt opgestart, en 


schrijft ze heimelijk weg in een hermetisch 
afschermde omgeving. Voor Windows lijkt alles 
echter normaal. Ideaal dus voor je browser of 
voor het uittesten van onbekende program- 
ma's. 


ee Hi 
> Firewall 


Je hebt al een firewall op je router draaien? 
Schitterend, maar dat verlost je niet van de 
verantwoordelijkheid om ook nog eens een 
persoonlijke firewall op elke pc in je netwerkje 
te installeren! Zo’n persoonlijke bewaker laat 
je bijvoorbeeld toe om per applicatie het bin- 
nenkomend en uitgaand verkeer te monitoren 
en te regelen. Zo voorkom je dat spyware al- 
lerlei persoonlijke gegevens naar het internet 
stuurt. 


Windows Firewall 


Algemeen | Uitzonderingen || Geavanceerd | 


Uw computer wordt met behulp van Windows Firewall beter beveiligd tegen 
niet-gemachtigde gebruikers die via het Internet of een netwerk toegang tot uw 
computer proberen te verkrijgen. 


V/) Ingeschakeld (aanbevolen) 


eze instelling blokkeert alle verbindingen van exterme bronnen met 
deze computer, behalve de bronnen die zijn geselecteerd op tabblad 
Uitzonderingen. 


DJ] Geen uitzonderingen toestaan 


Selecteer deze optie als u verbinding met openbare netwerken 
maakt in minder veilige lacaties, zaals luchthavens. U krijgt een 
melding als Windows Firewall pragramma's blokkeert. Selecties op 
tabblad Uitzonderingen worden genegeerd. 


0 O Uitgeschakeld (niet aanbevolen) 


Gebruik deze instelling liever niet. Als u Windows Firewall uitschakelt, 
is de computer mogelijk kwetsbaar voor virussen en aanvallen. 


wat moet ik nog meer weten over Windows Firewall? 


De firewall in XP kijkt slechts één richting uit! 
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WINDOWS FIREWALL 


In Windows XP SP2 en Vista zit een firewall 
ingebouwd. Een van de verschillen tussen beide 
versies is dat het exemplaar in XP een eenrich- 
tingsfirewall is, die alleen binnenkomend ver- 
keer controleert. De Vista-firewall kan ook wel 
uitgaande datapakketjes monitoren, maar dat 
vergt een moeizame, manuele configuratie. We 
raden je daarom een alternatieve firewall aan. 
Wil je toch met het Windows-exemplaar aan de 
slag, dan moet je in het Windows-configuratie- 
scherm zijn, waar je Windows Firewall selecteert. 
Let wel, om de firewall in Vista in beide richtin- 
gen te kunnen finetunen, tik je in het startmenu 
van Vista de opdracht “wf.msc’ in. 


ALTERNATIEVE FIREWALL 


Een betrouwbare en gratis firewall lijkt je wel 
wat? Dan dringen twee kandidaten zich op. 

De meest gebruiksvriendelijke is ZoneAlarm 
www.zonelabs.com. Stip bij de installatie het juiste 
besturingssysteem aan: Vista of XP/2000! In 
het begin krijg je wel heel wat waarschuwingen 
te verwerken. Ben je zeker dat het om een be- 
trouwbaar programma gaat dat toegang tot het 
internet zoekt, zet dan een vinkje bij REMEMBER 
THIS SETTING @n druk op Arrow. In het andere ge- 
val druk je op Deny. Eventueel vraag je via More 
INFo eerst nog bijkomende informatie op. Zorg 
verder dat je in de beheermodule de schuifbalk 
bij Internet Zone Security op Hren hebt staan. Wil 


7, ZoneAlarm 


ONEALARM 


by Check Point 


Overview All Systems Active Main 


Internet Zone Security: 


Bd 7 
Trusted Zone: For 


sharing with trusted am Zone Security. 


The firewall protects you 
from dangerous traffic. It 


has two Zones. Stealth made. Your computer is hidden 


and protected from hackers. Sharing is 
not allowed. This setting is 
recommended for the Internet Zone. 


Program 


cantiö Internet Zone: For 


protection from unknown 


‘Anti-virus oompulers 


Monitoring 


E-mail 


Protection nj computers 


Medium: Sharing mode: Computers can see your 
computer and share Îts resources. This 
setting is recommended for the Trusted 

Zone only. 


=[— High 
u /__SERVER PROGRAM 


Apache HTTP Server is trying to act as a 
server. 


Alerts & Logs 


Identification: 
Application: 
Source IP: 


Not available in ZoneAlarm 
htipd.exe 
0.0.0.0:HTTP 


More Information Available: 


This is the program's first attempt to access the 
Internet. 


SmartDefense Advisor 


ù Want to have fewer alerts? 


Eind out how. 


[W_Remember this settina. 


ZoneAlarm: een ideale firewall voor beginners. 


je bepaalde toepassingen alsnog (niet meer) toe- 
laten, klik dan Procram Contro aan en vervolgens 
het tabblad Procrams, waar je de nodige aanpas- 
singen kan uitvoeren. 

Comodo Firewall www.comodo.com laat zich iets 
lastiger bedienen, maar is wel een stuk flexi- 
beler. Kies om het jezelf gemakkelijk te maken 
voor AUTOMATISCHE INSTALLATIE. Veiligheidshalve laat 
je ook het vinkje staan bij Winpows Dara ExEcuTIon 
Protection (DEP) AANzETTEN. Nadat je pc heropge- 
start is, mag je op alle waarschuwingen reageren 
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met Sra To — als je tenminste zeker bent dat PSE 


je pc malwarevrij is. Bij plots opduikend ver- 
dacht verkeer kan je nog altijd aan de noodrem 
trekken door met de rechtermuisknop op het 
icoontje van Comodo te klikken en ReeeL verLIG- 
HEIDSNIVEAU, ALLES BLOKKEREN aan te klikken. Door te 
dubbelklikken op het icoontje kan je de firewall 
verder configureren. Interessant is alvast de 
knop Verrenei, waar je bij Taken de optie Scan 


s e 
yy) COMODO | Firewall Pro 


SAMENVATTING VEILIGHEID ACITIVEIT 


be Taken 


Toepassings 
monitor 


TAAL UPDATER HELP 


Toepassingscontroleregel 


Toepassingsregel | 


) COMODO | Firewall Pro N Toepassingsregel 


€ start C stop — Toepassing / Oudertoepassing 


a] EE C:\Program Files\Common Files\Adobe\lUpdater5\Adobellp 


A zomarkos.exe 
CE abyssws.exe 


Component 
monitor 


C_Oudertoepassing C_Leer over ouder 


@ Oudertoepassing 
overslaan ern 


OP GEKENDE TOEPASSINGEN Vindt: Comodo speurt dan 
je schijf af, op zoek naar koosjere programma’s: 
hiermee verminder je het aantal waarschuwin- 
gen. Wil je toegelaten programma’s alsnog blok- 
keren — of omgekeerd — ga dan naar de rubriek 
ToepassiNGsMoNIToR en zoek de applicatie op in de 
kolom Toepassina. Dubbelklik op de toepassing en 
stel de gewenste criteria in. 

Ook zeker het vermelden waard is de knop Acrivr- 
Tei: hier lees je in real-time het netwerkverkeer 
af per toepassing en kan je ook de logboeken 
raadplegen. Er mag op je systeem trouwens 
slechts één persoonlijke firewall tegelijk actief 
zijn — net als bij een antivirusprogramma dus. 


POORTWACHTERS 


Heb je ergens nog een oude pc (met twee net- 
werkkaartjes) slingeren? Haal die dan maar snel 
weer uit de kast, want er zijn pakketten waar- 
mee je zo'n bakbeest omtovert in een heuse 
‘security appliance’. Het dataverkeer passeert 
dan eerst langs die pc, waarbij het pakket 
controleert of de bitjes wel betrouwbaar zijn. 


C:\Program Files\Adobe\Reader 8,0\Reader\AcroRd32 eve 


Netwerk DA abyssws.exe 


monitor AcroRd32,exe 


Ee) AdobeUpdater.exe 
| AdobeUpdater exe 


Expert 


ma | Alliance-Setup-v0.… |[ 
el ashChest.exe 
DD ashmaisv.exe 


Verbindingen : Onbeperkt 


© Pas de volgende criteria toe 
Âlgammen, \Bestemmings-IP NE A Varia 


Actie 


Protocol : 


C Alle activiteiten van toepassing toestaan 


Statoe Sd 


TCPof UDP w 


Richting : Uit yv 


46,278103; BuildDate: Wed 
Pad : C:\Program Files\Com, 
Ouderpad : C:\Program Files 


Gratis, krachtig en flexibel: wat moet je méér? 


We presenteren je drie gratis pakketten in een 
notendop. 

Endian Firewall www.endian.it bevat naast een 
krachtige firewall onder meer een antivirus-, 
antispam- en webfilteringfunctie. Je downloadt 
het pakket in de vorm van een iso-bestand, dat 
je dus eerst met je brandsoftware naar een op- 


Untangle Client 4.2 | Login: admin |_ Server: localhost |_Connection: http (standard) X 
ions data rate (KBps) 
Spam Blocker p ACC De | a 
Sp Show Settings | | 8» Help p @ 
untangle” _ > tn 
e) Identity Theft Blocker A © 
AA EN 
pre in @ 
Bie Config p Show Settings 8 Help JARANT 
— Click to Learn More m en 
n activi fons _—_ data rate BDS) 
Professional Blocker N : © 
Package BLOC 
nes py Show Settings 8 Help @ 
Dual Virus 
Blocker r activity ession data rate (KBps) 
Da | mg Web Content Control ®) 
(5) 24-Hour A 
Kd enscemen Ee © 
Remote Access Block Lists [Pass Lists | Eventlog | 
Portal 
Categories [URLs | MIMETypes | File Extensions } 
category action description 
All Web Content do notblock [+]glocks anyweb page that is not … 
Pornography block and log [v] Adult and Sexually Explicit 
=| [wen mai pass [>] web mail 
(| [illegal Drugs pass [r] Illegal Drugs 
Gaming. pass LZ] camboing 
E Hacking pass [+] securny cracking 
Hate and Aggression pass [>] Hate and Aggression 
Wintseen En Len 
2d Help 
Ea) 


De gratis modules van Untangled, fully loaded! 


Clickx Magazine 151 » 4 september 2007 


151 _40p51p DS Security.indd 50 


AARUIeer 


startbare cd omzet. Houd er wel rekening mee 
dat de installatie alle bestaande gegevens van je 
harde schijf zal verwijderen! Je kan het experi- 
ment natuurlijk ook eerst ‘virtueel’ spelen: het 
iso-bestand kan je bijvoorbeeld inladen in gra- 
tis virtualisatiesoftware als InnoTek VirtualBox 
www.virtualbox.org. Overigens vind je op de site 
ook een vmx-bestand dat je kant-en-klaar in je 
VMware-speler kan inladen. De tool omschrijft 
zichzelf als een turnkey systeem, maar zonder 
enig sleutelwerk (op een Linux-platform) wordt 
het wel iets lastiger. Gelukkig kan je wel terug- 
vallen op de uitgebreide online documentatie. 
Ook Smoothwall Express www.smoothwall.org 
download je als een iso-bestand en het pakket 
draait eveneens onder Linux. De mogelijkheden 
zijn vergelijkbaar met die van Endian Firewall, 
maar de installatie blijkt op onze testcomputer 
wel iets vlotter te verlopen (op een ander toe- 
stel weigerde de tool echter de netwerkkaart te 
herkennen). Ook hier vind je de nodige handlei- 
dingen (Quickstart, Installation en Administra- 
tion Guide) op de webstek. 

Untangle www.untangle.com ten slotte — dat 
eveneens gratis is en op Linux is gebaseerd — is 
nóg veelzijdiger, en bevat 14 geïntegreerde mo- 
dules, waaronder een firewall, een spamblokker, 
een webfilter en een antivirus-, antiphishing- en 
antispwyaremodule. Je hebt er wel een vrij 
krachtig toestel voor nodig: aanbevolen zijn een 
2-GHz processor en 2 GB RAM. 
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> Extra veiligheid in routers 


Strikt genomen regelt een router het data- 
verkeer van het ene netwerk (je LAN) naar 
het andere (het internet), en omgekeerd. Pro- 
ducenten trachten elkaar natuurlijk de loef af 
te steken door betere prestaties te beloven of 
extra aandacht te schenken aan veiligheid. Wij 
vroegen een handvol producenten een betaal- 
bare draadloze breedbandrouter voor thuis- 
gebruik op te sturen waarin beveiliging extra 
aandacht heeft gekregen. Vier producenten 
reageerden: D-LINK, Linksys (Cisco), SMC en 
SWEEX. Voor meer uitleg over routers blader 
je best naar onze massatest over routers op 
pagina 18! 


D-LINK DIR 635 e SMC SMCWBR14-N2 
www.dlink.be e www.smc.com/index.cfm 

We bespreken hier beide routers in één adem 
omdat de configuratiemogelijkheden — met 
name inzake beveiliging — nagenoeg identiek 
zijn. Zelfs de menustructuur en lay-out van de 
webinterface vertonen verdacht veel overeen- 
komsten. Het gaat in beide gevallen om een 
nieuw product op basis van de snellere 802.11n- 
technologie. Wat WLAN betreft, kan je reke- 
nen op WEP, WPA-Personal en WPA-Enterprise. 
Het Apvancep-menu bevat een aantal aardige 
veiligheidsfeatures (naast handige extraatjes 
als WISH, waarmee je het verkeer van diverse 
draadloze toepassingen voorrang kan verlenen). 
Zo vind je hier de mogelijkheid om pings van- 
af het internet te blokkeren. De SPI-firewall 
(Stateful Packet Inspection’) oogt erg degelijk, 


Access 


Restrictions 


Access Poly: 


on) Gen) 
Ed 


Status: Onabled © gisabled 


Enter Poly ame: 


(This Policy applies only to PCs on the List) 


o Internet access during selected days and hours. 
Oatow 
bays: B everday {Isum mon (rue wed mnu rn sat 


Times: © 24nours O 12 A to 


Website Blocking 
keerd) Keyword Keyword 3 
Keyword 2: Keyword 4 
Blocked Applications | __Note: on three appicatons can be biocked per policy. 
Applications au 
DS 5 
on gl 
(E0-20) > 
kmrps 43-45) =| | 
erp ata E) 
Poes (140-110) 
[mar (49-143) 
Application lame 
to 
Port Range en 
Protocol Bon we] 


De belangrijkste veiligheidsopties zitten aan boord. 
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met geavanceerde opties als NAT Endpoint Filte- 
ring en Wake-on-Lan. Verder kan je nog filteren 
op MAC- en ip-adressen. Ouders zullen de optie 
Acces controL toejuichen: hiermee kan je bijvoor- 
beeld alleen vooraf goedgekeurde sites toelaten 
— er wordt wel alleen op url gefilterd, niet op 
trefwoord — sites alleen op bepaalde tijdstippen 
toegankelijk maken, of de toegang blokkeren 
tot toepassingen als pep of spelletjes. Wel jam- 
mer dat de mogelijkheid ontbreekt om hiervoor 
automatisch een online service aan te spreken. 
We noteren wel nog de uitgebreide logs die de 
router bijhoudt, én die je (selectief) op gezette 
tijden automatisch kan laten doormailen. 


LINKSYS WRT150N 

www-be.linksys.com 

Ook Cisco leverderde ons een router op basis 
van de 802.11n-technologie. Alle belangrijke ver- 
sleutelingsmethodes zijn aanwezig (WEP, WPA en 
WPA2, zowel Personal als Enterprise), en je kan 
pc's ook buiten je WLAN houden op basis van 
MAC-filters. Verder steekt er een SPI-firewall 
aan boord, waar overigens niet zoveel aan in 
te stellen valt. Wel treffen we enkele meer 
geavanceerde opties aan als Firer Murrticast en 
Fiurter INTERNET NAT Repirection — gelukkig voorziet 
de router in een (summiere) helpfunctie. Handig 
is wel dat je op routerniveau Java, ActiveX en 
cookies kan blokkeren. Vooral het menu Access 
Restrictions blijkt goed uitgebouwd: pc's kan je de 
toegang ontzeggen op grond van een ip- en MAC- 
adres, en je kan ook de toegang tot het internet 
blokkeren volgens een ingestelde tijdsplanning. 
Ongewenste websites houd je buiten de deur 
door zelf url's en/of sleutelwoorden in te tikken 
— ook hier geen koppeling met een online service 
blijkbaar. Ten slotte kan je nog netwerkverkeer 
blokkeren op basis van de gebruikte protocollen 
en poortnummers, en kan je ook routerlogs laten 
doormailen. 


SWEEX LW050V2 

www.sweex.com 

Deze router bevat een handige contextgevoe- 
lige helpfunctie, maar qua veiligheid hoef je 
hier blijkbaar niet al te veel extra features te 
verwachten. Wat de draadloze component be- 
treft, ondersteunt de router WEP, WPA, WPA2 en 
8021.1x dataversleuteling. Voor het overige trof- 
fen we een firewall aan die datapakketjes zowel 
op ip-adressen, domeinnamen als MAC-adressen 
filtert. De rubriek Apvancep Securirv ten slotte 
bevat nog enkele specifieke verdedigingsmecha- 
nismen tegen aanvallen als ICMP- en TCP-SYN- 
floods, en laat je ook toe pings te blokkeren. « 
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ADVANCED 


STATUS 


The Frewal Settings allows you to set a single computer on your network outside of the router. 


omsmesre | 


FIREWALL SETTINGS 


EnablesP1: 


NAT ENDPOINT FILTERING 


O Endpaint Independent 
VOP Endpoint Filtering: © address Resticted 


© port And Address Restricted 


O Endpant Independent 
TCP Endpoint Filtering: O address Restricted 


© port And Address Restricted 


DMZ HOST 


The DM (Demiartaed Zne) opton kes you set aange ommlter a vr vak gute of beaute. IF 
at carat run Internet appichtens succes rom befind ther 
Bee the comrade cans 
Hote: Putting a computer in the DMZ may expose that computer to a variety of security risks. Use of this 
option only recommended as a last resort 
Enablemz: 


DMZ IP Address: | 


NON-UDP/TCP/ICMP LAN SESSIONS 


Enable: 


APPLICATION LEVEL GATEWAY (ALG) CONFIGURATION 
PPTP: 


IPsec (VPN): 
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SM( Draft 11n Wireless 4-Port Broadband Router 


SMCWBR14-N2 


BASIC TOOLS STATUS HELP 


aovance) 


VIRTUAL SERVER 


EEE The Frewall Settings alow you to set a single computer on your network outside of the router. 


GAMING 


EEEN MEE 


STREAMENGINE 


ROUTING 


ACCESS CONTROL 


WEB FILTER 


MAC ADDRESS FILTER. 


INBOUND FILTER 


ADVANCED WIRELESS 


UDP Endpoint Filtering: ® ‘Endpoint Indepens zn t © Address Restricted O Port 


ADVANCED NETWORK And Address Restrict 


wisk Tee ndpoint Filtering: © Endront Independent O Address Restricted © Port 


And Address Restricted 
Wi-FL PROTECTED SETUP 


kalm ized Zone) option lets you set a single 
ter that cannot run Internet applcati 
Be the computer Into the OMZ for unrestricted Inteet acces 


‘option is only recommended as 


EnableDHz: ] 


computer on tide of the router. Ie 
om sers amban he router, then you 


Note: Putting a computer in the pee variety of security risks. Use of this 
alastr: 


Behoorlijk wat aandacht voor beveiliging 
(zoek de verschillen). 


VAKTAAL A-M N-Z 
NTFS: Bestandssysteem dat wordt gebruikt in Windows 2000 
en XP. Het gaat efficiënter om met schijfruimte dan FAT16 en 
FAT32, en je kan de bestanden ook beter beveiligen. 


TRACEROUTE: Met een traceroute kom je te weten via welke 
servers en routers een bepaalde website je bereikt. Zo kan 
je zien of een bepaalde website problemen heeft, en ook via 
welke landen de internetpakketjes gestuurd worden. 


TURNKEY : Systeem dat helemaal geconfigureerd is voor een 
bepaalde toepassing. Je kan het vergelijken met een sleutel- 
op-de-deur woning. 


UPTIME: De tijd waarin een server online en operationeel 
is. De tijd dat een server niet naar behoren werkt, wordt 
downtime genoemd. 
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